hi teman-teman, tutorial hari ini kita akan berbicara tentang cryptolocker disebut tipe infeksi ransomware. Secara khusus kita akan melihat bagaimana hama komputer terinfeksi cryptolocker, bagaimana kita mencegah infeksi ransomware ini dan bagaimana kita dapat memulihkan file yang terinfeksi cryptolocker.
Apa cryptolocker?
Seperti yang saya katakan di atas jenis infeksi adalah ransomware Class dan sekali terinfeksi itu cryptolocker mencari dan mengenkripsi file dari komputer Anda. Ini mengenkripsi file Anda: * odt, * .ods, * .odp, .odm * * ODC, .odb *, * .doc, * .docx, * .docm * .wps, *. .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, * .pptx, * .pptm, * .mdb, * accdb, * pst, * .dwg, .dxf *, * .dxg, .wpd *, * .rtf, * .wb2 * MDF, * .dbf, * psd, * .pdd, * .pdf, * eps, * Ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, SRF * * .sr2, .bay * * .CRW, .cr2 * * DCR, * .kdc, .erf * * .mef, .mrw * * .NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * .r3d *. PTX, .pef * * .srw, .x3f * * .der, * cer, * .crt, * pem, * .pfx, * .p12, .p7b * * .p7c
Setelah file telah dienkripsi, Anda tidak akan dapat membuka, menggunakan atau melihat file tersebut. Meskipun pada satu waktu cryptolocker akan memberikan "kesempatan" (palsu) untuk memulihkan file dengan membayar dolar 300 300 atau euro dengan imbalan yang Anda akan menerima kunci untuk mendekripsi file Anda, saya menyarankan Anda untuk tidak melakukan hal ini! Tidak ada yang menjamin bahwa Anda benar-benar akan menerima kunci dekripsi dan Anda akan ditinggalkan tanpa semua uang dari kartu atau rekening bank Anda.
Bagaimana jika saya terinfeksi cryptolocker?
Kami menyarankan Anda mencabut komputer semua perfifericele (printer, fax, USB stick, SD card, hard drive eksternal dan media penyimpanan lainnya), lepaskan kabel internet kartu jaringan dari komputer yang terinfeksi untuk tidak menyebarkan infeksi di jaringan dan komputer lain yang terhubung untuk itu. Juga tidak terhubung removable media (USB drive, kartu memori atau hard drive eksternal) ke komputer yang terinfeksi.
Bagaimana cara mensterilkan komputer terinfeksi cryptolocker?
Metode yang dapat digunakan untuk menghilangkan infeksi ini cukup sederhana, disajikan secara rinci dalam tutorial video. Langkah pertama adalah memasukkan Mode Aman seperti yang ditunjukkan dalam tutorial video. Terlepas dari versi Windows yang digunakan, Anda dapat melakukan ini dengan menekan tombol Windows + R dan di kotak Run ketik "msconfig" kemudian tekan tombol Enter. Di jendela yang muncul, buka tab Boot dan centang kotak Boot aman, lalu klik Terapkan dan OK dan nyalakan kembali komputer, yang akan memasuki Mode Aman sendiri ketika kembali dari restart.
Cara lain Anda bisa masuk ke Safe Mode adalah boot dan segera setelah Anda melihat produsen logo motherboard, klik tombol F8 berulang.
Setelah dalam Safe Mode Anda harus mengakses Registry Editor untuk menghapus entri yang dibuat CryptoLocker di sistem operasi. Tekan tombol Windows + R dan di kotak Run tulis "regedit" dan tekan tombol Enter.
Biasanya akan memiliki beberapa kunci cryptolocker lokasi berikut:
HKEY_CURENT_USER \ Software \ cryptolocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Setelah aku membersihkan entri registry akan melakukan cryptolocker ekstensi terlihat untuk file, folder dan file tersembunyi dan folder sistem dilindungi. Bagaimana cara kerja ini ditunjukkan dalam tutorial video.
Kami akan mengakses folder "C: \ Users \ YourUserName \ AppData \ Local" serta "C: \ Users \ YourUserName \ AppData \ Roaming" dan kami akan menghapus file yang meragukan dengan ekstensi .exe. Biasanya file executable yang digunakan oleh CryptoLocker dan jenis infeksi lainnya tidak memiliki arti dalam nama mereka, misalnya mereka dapat disebut "aldkkgjhoipporh.exe"
Setelah saya selesai membuat langkah-langkah ini akan harus me-restart komputer Anda. Ketika kita download dan diinstal kembali me-restart Malwarebytes, Kami menjalankan dan melakukan scan. Setelah menyelesaikan infeksi pemindaian menemukan dihapus dari antarmuka.
Bagaimana mencegah menginfeksi komputer Anda dengan cryptolocker?
Untuk mencegah infeksi cryptolocker baik untuk memiliki antivirus, antimalware dan suite database update keamanan yang berisi tanda tangan virus sampai saat ini. Banyak pengguna yang ceroboh dan tenang hanya karena saya melihat ikon dari virus di system tray Anda (bagian bawah kanan layar sebelah jam) tanpa memastikan bahwa mereka sepenuhnya fungsional atau jika dan ketika ia melakukan update waktu lalu yang berisi tanda tangan virus .
Langkah ekstra untuk mencegah infeksi juga cryptolocker CryptoPreventSebuah utilitas kecil yang dapat diinstal atau dapat digunakan sebagai aplikasi portabel. CryptoPrevent membuat beberapa perubahan dalam Kebijakan Grup untuk memblokir executable hak eksekusi% AppData% dan nasib di localappdata %% dan melindungi terhadap mengeksploitasi RLO (Hak Override Kiri)
Alat ini harus digunakan dengan hati-hati karena file yang bisa memblokir sah dan dapat di% AppData% atau% locaappdata%. Jika terjadi bahwa file yang sah harus dikunci, Anda dapat membuka aplikasi antarmuka CryptoPrevent dan menambahkan file dalam Daftar Putih (daftar putih) yang akan berisi daftar file yang ditambahkan oleh Anda dan yang akan memiliki hak untuk dieksekusi.
Bagaimana cara memulihkan file dienkripsi cryptolocker?
Sayangnya cryptolocker recovery file terenkripsi tidak dijamin oleh metode atau mukjizat lembut. Semuanya tergantung pada pengaturan Anda sudah dan memiliki dalam operasi sistemulde. Jika Anda mendapatkan terinfeksi sampai Anda memiliki semua waktu System Restore dan Versi Sebelumnya off, Anda tidak dapat memulihkan file dienkripsi. System Restore dan Versi Sebelumnya diaktifkan meninggalkan akan memungkinkan Anda untuk kembali ke file keadaan sebelumnya itu sebelum ia terinfeksi dan dienkripsi. Anda masih bisa menggunakan bayangan Explorer untuk mengetahui apakah sistem operasi ada sebelumnya untuk file terenkripsi. Jika Anda menemukan satu atau lebih file dalam infeksi sebelumnya dan ingin mengembalikan, klik kanan mereka dari aplikasi antarmuka pilihan ShadowExplorer dari menu konteks dan pilih Export.
Kesimpulan akhir adalah salah satu. CADANGAN bahwa banyak pengguna menghindari untuk membuatnya, Anda akan scutitit semua sakit kepala. Membuat cadangan bahkan untuk file penting untuk Anda, menyimpan salinan dari mereka bahkan 10 lokasi yang berbeda jika diperlukan karena Anda tidak pernah tahu bagaimana Anda bisa kehilangan, baik oleh infeksi jelek seperti cryptolocker atau oleh bencana alam (bencana ), pencurian atau hanya hard drive memberi Anda suatu hari nanti. Ada ratusan solusi backup gratis, kami memiliki banyak tutorial pada subyek yang ingin Anda simpan backup untuk layanan lokal atau cloud.
Lihat Komentar (50)
Dalam tutorial Anda mengatakan bahwa semua yang ada di partisi c dengan ekstensi yang disebutkan terinfeksi (dienkripsi) dengan cryptolocker, baik jika saya memiliki semua file, folder pribadi (gambar dll.) Di partisi lain, dapatkah ia menginfeksi mereka juga? Maka akan jauh lebih mudah untuk menyelesaikan masalah.
Saya mengusulkan untuk melihat tutorial dengan lebih banyak perhatian dan tanpa harus gulir!
Saya tidak mengatakan untuk menghapus semua yang ada di drive C atau bahwa segala sesuatu yang ada di partisi C yang akan dihapus dengan ekstensi .exe. Anda harus menghapus hanya apa yang ada di tempat-tempat yang disebutkan di tutorial, tersembunyi di dua folder (seperti yang disebutkan dalam teks di atas tutorial yang saya sarankan Anda membacanya)
file yang terinfeksi dan dienkripsi ekstensi .exe!
Desinfeksi adalah untuk menghilangkan register dan eksekusi (digunakan cryptolocker) dengan nama acak ditemukan di dua lokasi yang disebutkan dalam tutorial
Jika Anda gulir tutorial dan tidak membaca teks di atas itu sepenuhnya keluar dari kenyamanan atau apa yang pernah, itu bukan masalah saya! DDAC tidak ingin memahami, untuk menonton dan memiliki kesabaran untuk mencerna semua informasi, itu berarti bahwa Anda tidak perlu, tidak mau dan karena itu saya tidak ada untuk menjelaskan komentar hal yang sama sudah dijelaskan dalam tutorial di atas 30 dari menit dan beberapa baris teks tertulis di atasnya baik.
kesalahan ketidaktahuan Anda dan saya jatuh semua orang sombong.
Adrian Anda tahu apakah folder tersebut dienkripsi dapat dibuka dengan linux?
Nene, saya tidak bertanya apakah Anda harus menghapus semuanya dari permainan karena saya pikir saya berbicara dengan sangat jelas, apakah saya menulis dalam bahasa Cina? Saya bertanya apakah saya memiliki dokumen, gambar atau apa pun dengan ekstensi yang disebutkan di atas, di partisi lain selain C Anda berisiko terinfeksi (dienkripsi) dengan crytolocker DA atau BA jika tidak maka Anda tidak melakukan apa pun kecuali mendisinfeksi kemungkinan pemulihan atau apa pun Anda melakukannya. Dalam tutorial Anda mengatakan bahwa semua yang ada di game C dengan ekstensi yang disebutkan dienkripsi atau Anda tidak tahu apa yang Anda katakan. Dan satu hal lagi, untuk mengetahui bahwa saya tidak berlari sebentar ...... paman!
Biasanya, jika penulis malware Anda ingin mengakses lokasi penyimpanan lainnya, dan keamanan sistem operasi rendah, Anda dapat mengakses semua partisi.
Yang terbaik adalah menghirup yogurt ...
tutorial Adrian cukup jelas dan jika Anda menerapkan logika dapat menarik kesimpulan lainnya.
Perilaku malware sulit untuk menebak, itu dapat berubah dari hari ke hari, dari satu sistem ke sistem lain. Sekarang itu tergantung pada siapa yang menulisnya dan apa yang niat tersembunyi.
Saya ulangi.
Ketika kita berbicara tentang virus, spyware, ramsomware, dll, perilaku tidak dapat dibingkai mereka sangat jelas. Hari ini hanya mempengaruhi satu partisi, semua partisi besok.
Cristi, saya melihat Anda sebagai orang yang cukup cerdas, kolega Anda merasa sulit untuk memberikan jawaban, paling tidak mirip dengan Anda, dia selalu mengatakan untuk tidak berlari bukannya memberikan jawaban untuk pertanyaan itu.
Sedangkan untuk anak laki-laki dengan lendir di pemotong di bawah, saya hanya mengirimkannya kepadanya sehingga saya tidak berbicara dengan bayi.
Mei Mucea tidak mendapatkan bahwa Anda akan kepala perlahan dan kurang ajar. Yang mengatakan "tidak buruk jika itu cukup buruk dan sombong"!
software untuk mendekripsi file yang terinfeksi ada? dan jika demikian akan mengambil banyak pada PC dekripsi biasa?
Menarik dan berguna tutorial.
Jika Anda dapat melakukan tutorial, tentang android, yaitu bagaimana saya bisa menginstal ulang android 4.04 (datang secara default) pada samsung galaxy tab 2 P3100, setelah pembaruan ke 4.1.3. (Mengembalikan dengan opsi default ke pengaturan pabrik, saya tidak melakukan apa-apa selain tetap 4.1.3 dan hanya menghapus perangkat lunak, dalam kasus saya). Terima kasih!
Solusi paling sederhana tanpa kerumitan adalah menginstal sisrestore untuk pertama kalinya setelah menginstal baru windows dan setiap kali Anda memiliki masalah menggunakan sisrestore yang crash pertama saat memulai windows dan Anda telah melarikan diri dengan sangat mudah. unduh dari sini »» »http://www.sysnew.com/download.html .bafta
Komentar saya hilang sia-sia ....
Dia tidak tersesat dalam ketiadaan, saya menghapusnya dan dia mungkin pergi ke kehampaan. Bahkan, masih pada disk di pusat data, hanya entri yang telah dihapus, jika .............
Ayo kembali ....
Jangan kehilangan link apapun yang merujuk ke situs tertentu yang tidak dapat diverifikasi terlalu mudah. Situs ini mungkin berisi malware pada halaman lain.
Tempatkan diri Anda di tempat kami, kami bisa menghabiskan banyak 10-20 menit untuk memeriksa situs, hanya agar seseorang dapat link.
Jika kita berbicara tentang situs terkenal yang serius, yang tidak menjadi masalah sekarang atau di masa mendatang, tidak apa-apa tapi untuk situs yang tidak jelas ....
Kami ingin melestarikan tempat ini (videotutorial.ro) bersih, sarana bersih di sini tidak berbahaya dan tidak mengirim link di sini untuk sebuah situs di mana itu bisa berbahaya.
Oleh karena itu videotutorial.ro tidak dan tidak akan melakukan tukar link dengan situs web apapun, bahkan jika itu akan memiliki manfaat yang dibawa.
Kepercayaan adalah sulit untuk mendapatkan dan mudah untuk kalah!
Hello Cristi Bagaimana Anda dapat menyalin 7 professional asli Windows dari Microsoft pada link ini http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Saya mencoba beberapa kali dan tidak berhasil, saya tidak tahu pelanggan apa yang mereka butuhkan, karena saya bosan dengan mereka ?! Jika tutorial tentang topik seperti itu dimungkinkan ...
5 menit yang lalu, sebuah pop-up muncul, mengatakan "berikan kepada polisi" .com untuk unduhan ilegal dan saya harus membayar 300 RON melalui paysafecard. Menarik, bagusnya saya berada di lingkungan virtual :)
Hai Cristi ...... Selama beberapa bulan saya mengambil sesuatu dengan tenang dan di sebagian besar gambar yang saya miliki, (saya tidak di partisi C) itu muncul alih-alih fotografi Dirty Decrypt ....... Apakah ada solusi untuk masalah ini? ........ Terima kasih banyak!
Saya juga punya masalah dengan komputer saya jika Anda dapat membantu saya. Komputer saya adalah intel core i3-21003.10 ghz cpu box terintegrasi lga1155 motherboard asrock h61m-s kartu video skt1155 asus ati radeon hd5450 1024mb ddr3 64bit. masalahnya adalah ketika saya menyalakan komputer itu tidak mulai tetapi itu restart dan gang pada prosesor mulai dan berhenti mulai dan berhenti dan seterusnya. dan jika saya terus melepas kabel dari hard dan cd rw atau saya menghapus papan ram dan saya masukkan lagi itu akhirnya dimulai tetapi jika saya memberikan restart itu mulai tetapi kartu video tidak berfungsi lagi hanya dengan kartu video yang dibangun ke dalam kuda dan jika saya meninggalkan beberapa jam ketika saya memulainya lagi, lebih sulit untuk memulai dengan kartu video eksternal tetapi jika saya memulai kembali tidak akan berfungsi hanya dengan kartu video bawaan. Saya mengubah sumber dan sekarang komputer mulai dengan baik hanya dengan kartu video itu sama seperti sebelumnya hanya berfungsi ketika saya menyalakannya tetapi setelah restart atau jika saya mematikannya dan lagi itu tidak berfungsi kartu video hanya dibangun ke motherboard. Saya harap Anda dapat membantu saya dengan ide, saya juga memperbarui bios, tetapi tidak ada. Terima kasih